论文部分内容阅读
为了对各类网络安全设备所产生的安全事件进行有效管理,设计和实现了一个分布式安全事件管理系统Dis-SEM,并提出数据解码技术和安全事件分析关键技术对。数据解码技术主要对安全事件数据进行解码,从而使不同的安全事件具有相同的格式。安全事件分析技术主要是对解码后的安全事件进行过滤和关联。Dis—SEM系统主要用于对受控环境中的安全事件进行采集、分析和展示,并采取及时的预警和响应措施。测试结果表明,该系统能有效地对分布式环境中的安全事件进行管理。